기본 TLS 인증서 교체

JMP Server 설치 관리자에서 설치된 기본 TLS 인증서를 인증 기관(CA)에서 서명된 조직의 TLS 인증서로 교체합니다.

JMP Server 인스턴스를 성공적으로 설치한 후 웹 브라우저에서 Horizon 콘솔을 사용하여 액세스할 수 있습니다. 그러나 네트워크에서 설치된 기본 TLS 인증서를 인식하지 못하는 경우 처음으로 JMP 설정을 구성할 때 웹 브라우저의 보안 경고 대화 상자가 나타납니다. 자체 서명된 기본 인증서를 테스트용으로 사용할 수 있지만 JMP Server 인스턴스와 안전하게 연결하려면 기본 인증서 및 키를 CA에서 서명된 TLS 인증서 및 개인 키로 교체하십시오.

중요: JMP Server 설치 관리자에서 생성된 기본 이름과 다른 인증서 및 키 파일 이름을 지정하려면 새 파일 이름을 사용하도록 JMP Server NGINX 구성 파일을 수정해야 합니다.

사전 요구 사항

JMP Server를 설치합니다. JMP Server 설치의 내용을 참조하십시오.
CA에서 서명된 TLS 인증서를 가져오고 JMP Server 설치 관리자에서 설치된 기본 TLS 인증서를 교체합니다. Microsoft Certreq 또는 Windows용 OpenSSL과 같은 인증서 도구를 사용하여 인증서를 생성할 수 있습니다. "Horizon 7용 TLS 인증서 설정 시나리오" 에 있는 "인증 기관에서 TLS 인증서 가져오기"의 정보를 참조하십시오.

프로시저

JMP Server 호스트에서 Windows 서비스 관리자 도구를 사용하여 세 개의 JMP Server 서비스를 중지합니다.
1. Windows 시작 아이콘을 마우스 오른쪽 버튼으로 클릭하고 실행을 선택합니다.
2. [실행] 대화 상자에서 열기 텍스트 상자에 services.msc를 입력하고 확인을 클릭합니다.
3. [서비스] 창의 [서비스(로컬)] 창에서 다음 세 개의 JMP Server 서비스를 찾은 다음 각 서비스에 대해 중지를 클릭합니다.
  - VMware JMP API Service
  - VMware JMP File Share Service
  - VMware JMP Platform Services
CA에서 서명된 TLS 서버 인증서 파일을 JMP Server 호스트의 NGINX 구성 폴더에 jmp_self_vmware.com.crt로 저장합니다.

예: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt
CA에서 서명된 TLS 서버 인증서의 동봉된 개인 키를 jmp_self_vmware.com.key로 저장합니다.
예: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
(선택 사항) 예상 인증서 파일 이름 jmp_self_vmware.com.crt 또는 jmp_self_vmware.com.key와 다른 파일 이름을 사용하려면 새 파일 이름으로 NGINX 구성 파일을 수정해야 합니다.
1. C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 구성 파일을 엽니다.
2. jmp_self_vmware.com.crt 및 jmp_self_vmware.com.key 속성을 모두 찾아서 선택한 새 파일 이름으로 바꿉니다.
3. nginx.conf 파일을 저장합니다.

결과

이제 웹 브라우저 보안 경고 대화 상자가 표시되지 않고 JMP Integrated Workflow 기능에 안전하게 액세스할 수 있습니다.

다음에 수행할 작업

중간 CA에서 조직의 전체 인증서 체인에 서명한 경우 인증서 체인 파일을 사용하도록 JMP Server 인스턴스를 구성합니다. 인증서 체인 파일을 사용하도록 JMP Server 구성의 내용을 참조하십시오. 그렇지 않으면 Active Directory에 대한 인증서를 사용하도록 JMP Server 인스턴스 구성을 진행합니다. Active Directory에 대한 인증서를 사용하도록 JMP Server 구성의 내용을 참조하십시오.